Abo
  • Services:
Anzeige
Spanischen Sicherheitsexperten ist es gelungen, intelligente Stromzähler zu manipulieren.
Spanischen Sicherheitsexperten ist es gelungen, intelligente Stromzähler zu manipulieren. (Bild: CC BY-SA 3.0)

Intelligente Stromzähler: Gehackte Smart Meter machen Lichter aus

Spanischen Sicherheitsexperten ist es gelungen, intelligente Stromzähler zu manipulieren.
Spanischen Sicherheitsexperten ist es gelungen, intelligente Stromzähler zu manipulieren. (Bild: CC BY-SA 3.0)

Sicherheitsexperten ist es gelungen, in Spanien eingesetzte intelligente Stromzähler zu hacken. Damit könnten sie den Strom abschalten, den Zähler manipulieren oder dort Malware installieren.

Anzeige

Die Sicherheitsforscher Alberto Garcia Illera und Javier Vazquez Vidal haben sich Zugriff auf einen intelligenten Stromzähler verschafft, der in Spanien weit verbreitet ist. Dort entdeckten sie schwere Sicherheitslücken, über die nicht nur der eine Smart Meter manipuliert werden könnte, sondern auch weitere des gleichen Herstellers. Die beiden Sicherheitsexperten präsentierten ihre Ergebnisse auf der Sicherheitskonferenz Black Hat Europe 2014.

Nachdem sie ohne große Mühe die Firmware zweier intelligenter Stromzähler des gleichen Herstellers extrahiert hatten, stellten sie fest, dass beide einen identischen Schlüssel mit symmetrischem AES mit einer Länge von 128-Bit verwendeten. Zudem ließ sich die eindeutige Identifikationsnummer der beiden Geräte leicht fälschen. Da die Verbindung zu den intelligenten Stromzählern über das reguläre Stromnetz hergestellt wird, könnten Angreifer die eigentlich strikt voneinander getrennten Geräte über das Netzwerk miteinander verbinden. So ließe sich beispielsweise der Strom in ganzen Stadtvierteln ausschalten.

Manipulierte Stromzähler

Nur ein Stromzähler könnte reichen, um sich Zutritt auf das gesamte Netzwerk zu verschaffen. Mit einem entsprechend ausgestatteten mobilen Gerät könnten Angreifer auch einen bestimmten Haushalt angreifen, in dem sie es in der Nähe ans Netz hängen. Per Fernbefehl ließe sich dann beispielsweise der Zähler zurücksetzen. Selbst Malware habe sich in die Firmware der Smart Meter installieren lassen. Dann könnten Diebe anhand des Stromverbrauchs feststellen, ob Anwohner gerade zu Hause sind. Mit gefälschten Identifikationsnummern ließe sich auch eine Stromrechnung einem anderen Teilnehmer unterschieben.

Die beiden Experten betonen, dass sie ihre Versuche nur in einem internen Netzwerk ausprobiert haben und nicht im eigentlichen Stromnetz. Sie sind aber davon überzeugt, dass sich ihre Angriffsszenarien auch in der Realität umsetzen ließen.

Über den Hersteller der intelligenten Stromzähler gaben die beiden Experten keine Auskunft. Sie hätten ihn über ihren Hack noch nicht informiert, würden mit ihm aber zusammenarbeiten, um die Fehler zu beheben. Die Geräte seien in Spanien weit verbreitet, da sie von gleich drei Stromanbietern eingesetzt würden: Endesa, E.ON und Iberdrola. Insgesamt gebe es dort bereits 8 Millionen Haushalte, in denen intelligente Stromzähler installiert seien. Somit handele es sich um eine Frage der nationalen Sicherheit, so die beiden Datenexperten.


eye home zur Startseite
KritikerKritiker 09. Nov 2014

Es gibt genügend Orte auf der Welt, wo es zu ähnlichen Blackouts gekommen ist. Dort gab...

suicicoo 20. Okt 2014

Wusste ich nicht, was gelernt, danke - weißt du auch was die kosten?

TrashFan 20. Okt 2014

Letztes Jahr als Hörbuch gehört, super Buch! Sollte mir eigentlich die Zeit beim lästigen...

DY 20. Okt 2014

Man kann auswerten bis der Arzt kommt. Interessant wird es, wenn man eigene Solarzellen...

KritikerKritiker 18. Okt 2014

Naja, teilweise bin ich mir nicht mehr sicher, was auf dem Mist von Inkompetenz...



Anzeige

Stellenmarkt
  1. NRW.BANK, Düsseldorf
  2. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn, Darmstadt
  3. Deutsche Post DHL Group, Bonn
  4. Daimler AG, Stuttgart


Anzeige
Spiele-Angebote
  1. 21,99€
  2. 59,99€ (Vorbesteller-Preisgarantie)
  3. 9,49€ statt 19,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  2. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  3. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  4. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  5. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft

  6. Hearthstone

    Blizzard schickt Spieler in die Straßen von Gadgetzan

  7. Jolla

    Sailfish OS in Russland als Referenzmodell für andere Länder

  8. Router-Schwachstellen

    100.000 Kunden in Großbritannien von Störungen betroffen

  9. Rule 41

    Das FBI darf jetzt weltweit hacken

  10. Breath of the Wild

    Spekulationen über spielbare Zelda



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Shadow Tactics im Test: Tolle Taktik für Fans von Commandos
Shadow Tactics im Test
Tolle Taktik für Fans von Commandos
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Total War Waldelfen stürmen Warhammer
  3. Künstliche Intelligenz Ultimative Gegner-KI für Civilization gesucht

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

  1. Wikileaks ist nicht mehr im Kreis der Freunde

    Lebenszeitverme... | 04:48

  2. Re: Schon 2x deshalb nicht bei Völkner und 1x...

    ClausWARE | 04:47

  3. Re: hä? gericht wieder einmal weltfremd?

    ClausWARE | 04:41

  4. Re: Selbst schuld, wer das benutzt (kt)

    ClausWARE | 04:19

  5. Re: Statt Rueckrufaktion bei Autos mit defekten...

    Analysator | 04:13


  1. 18:27

  2. 18:01

  3. 17:46

  4. 17:19

  5. 16:37

  6. 16:03

  7. 15:34

  8. 15:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel